EP2748751B1 - Système et procédé d'authentification du jour zéro de contrôles activex - Google Patents

Claims (14)

1. Procédé mis en oeuvre par ordinateur comprenant les étapes ci-dessous consistant à :

   vérifier (56) une signature numérique d'un contrôle ActiveX ; et

   identifier (62) au moins un fichier exécutable du contrôle ActiveX ;

   autoriser l'exécution dudit au moins un fichier exécutable en mettant en liste blanche ledit au moins un fichier exécutable, et autoriser ledit au moins un fichier exécutable en tant que fichier de mise à jour en marquant ledit au moins un fichier exécutable en tant que fichier de mise à jour si la signature numérique provient d'un émetteur autorisé, dans lequel un fichier de mise à jour est un fichier disposant de privilèges pour mettre d'autres fichiers exécutables en liste blanche ; et
   installer le contrôle ActiveX.
2. Procédé selon la revendication 1, dans lequel l'étape d'autorisation dudit au moins un fichier exécutable en tant qu'un fichier de mise à jour comprend les étapes ci-dessous consistant à :

   accrocher au moins une fonction exportée dans ledit au moins un fichier exécutable ;

   fournir des privilèges de mise à jour à un fil d'exécution appelant ladite au moins une fonction exportée ; et

   de préférence, révoquer des privilèges de mise à jour provenant du fil d'exécution lorsque ledit au moins un fichier exécutable est déchargé.
3. Procédé selon la revendication 2, dans lequel l'étape d'accrochage comprend l'étape consistant à retoucher ledit au moins un fichier exécutable de sorte que, lorsque ladite au moins une fonction exportée est appelée au cours de l'exécution dudit au moins un fichier exécutable, une seconde fonction est exécutée avant que ladite au moins une fonction exportée ne soit exécutée.
4. Procédé selon l'une quelconque des revendications 1 à 3, dans lequel le contrôle ActiveX est enveloppé dans un fichier « CAB », et le procédé comprend de préférence l'étape consistant à extraire le fichier « CAB ».
5. Procédé selon la revendication 4, dans lequel le fichier « CAB » comprend un fichier d'informations.
6. Procédé selon la revendication 5, comprenant en outre l'étape consistant à analyser le fichier d'informations.
7. Procédé selon l'une quelconque des revendications précédentes, comprenant en outre l'étape consistant à télécharger des composants supplémentaires pour installer le contrôle ActiveX.
8. Procédé selon l'une quelconque des revendications précédentes, comprenant en outre l'étape consistant à bloquer l'exécution du contrôle ActiveX si la signature numérique ne provient pas d'un émetteur autorisé.
9. Procédé selon l'une quelconque des revendications précédentes, dans lequel ledit au moins un fichier exécutable est sélectionné à partir d'un groupe comprenant des fichiers aux formats « EXE », « DLL » et « script ».
10. Procédé selon l'une quelconque des revendications précédentes, dans lequel l'étape de vérification d'une signature numérique comprend les étapes ci-dessous consistant à :

    vérifier si un certificat numérique couplé à la signature numérique est présent dans un magasin de certificats et est associé à l'émetteur autorisé ; et

    vérifier une intégrité du contrôle ActiveX, et notamment exécuter une fonction pour renvoyer au moins un hachage du fichier « CAB ».
11. Appareil comprenant un élément de mémoire et un processeur, lequel est configuré de manière à mettre en oeuvre le procédé selon l'une quelconque des revendications précédentes.
12. Appareil selon la revendication 11, dans lequel l'élément de mémoire comprend des instructions lisibles par machine qui, lorsqu'elles sont exécutées, amènent l'appareil à mettre en oeuvre le procédé.
13. Appareil selon l'une quelconque des revendications 11 à 12, dans lequel l'appareil est un système informatique.
14. Au moins un support lisible par ordinateur comprenant des instructions qui, lorsqu'elles sont exécutées, mettent en oeuvre un procédé selon l'une quelconque des revendications 1 à 10.

Images